[发明专利]一种实现异架构下系统监控的方法

说明书

本发明公开了一种实现异架构下系统监控的方法，该方法为：在主板的硬件层设置监控芯片，所述监控芯片包括监控固件和监控操作系统，所述监控芯片通过线路与所述主板上的各信号接口相连，并通过监控信号传输和解析数据的方式进行监控，所述监控固件提供实际的监控并由所述监控操作系统进行管理；所述监控芯片设置有外联网络接口，所述监控芯片通过所述外联网络接口与IT中心服务器的管理端相连；所述监控芯片监控的内容包括对核心硬件进行的主动监控，以及对系统对外数据的交换进行的监控。本发明提供的异架构下系统监控的方法，既能保留X86的便利，又能通过异架构对X86进行有效的监控并实行管理。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种实现异架构下系统监控的方法。

背景技术

随着震网、棱镜门等一系列网络窃密、监控事件的发生，Intel X86+Windows这个Wintel组合在信息安全方面之前所受到的质疑越来越清晰的呈现在大家面前，使得人们对信息安全的担心和猜测变成了现实，为此，国内专注安全的IT业者们设计了各种各样的方法来防堵这些的安全漏洞，如网闸、双网隔离等等，乃至推出了更为宏大的国产CPU的计划。

如网闸、双网隔离等，均有功能单一、使用时针对不同场景切换不方便等局限，且无法达到很好的监控目的；而国产CPU的项目，则面临着产业链成长缓慢，配套软硬件跟不上的窘境。

因此，有必要通过异架构监控的方法，既能保留X86的便利，又能通过异架构对X86进行有效的监控并实行管理。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种实现异架构下系统监控的方法。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种实现异架构下系统监控的方法，该方法为：在主板的硬件层设置监控芯片，所述监控芯片包括监控固件和监控操作系统，所述监控芯片通过线路与所述主板上的各信号接口相连，并通过监控信号传输和解析数据的方式进行监控，所述监控固件提供实际的监控并由所述监控操作系统进行管理；所述监控芯片设置有外联网络接口，所述监控芯片通过所述外联网络接口与IT中心服务器的管理端相连；所述监控芯片监控的内容包括对核心硬件进行的主动监控，以及对系统对外数据的交换进行的监控。

进一步地，所述对核心硬件进行的主动监控包括：

a)对主板上启动固件的代码区进行监控，如果代码发生变化，则通知IT管理人员，并执行IT管理人员的指示；

b)对系统中的存储设备进行监控，如果发生更换，则通知IT管理人员，并执行IT管理人员的指示；

c)对系统机箱进行监控，如果发现非法开箱,则通知IT管理人员，并执行IT管理人员的指示。

进一步地，所述对核心硬件进行的主动监控包括:

a)将所述监控芯片的侦测信号连接到USB控制器和端口之间的数据交换信号上，由此侦测USB的数据交换；

b)将所述监控芯片的侦测信号连接到SATA控制器和硬盘之间的数据交换信号上，由此侦测SATA的数据交换；

c)将所述监控芯片的侦测信号连接到网卡控制器和网络端口之间的数据交换信号上，由此侦测网络的数据交换；

d)将侦测到的数据与白色特征码库以及黑色特征码库进行比对，并按照既定的安全策略进行干预。在本发明中,将已知病毒或非法代码整合建立黑色特征代码库,将已知合法代码或地址整合建立白色特征代码库。

进一步地，所述的监控芯片设置有专用的网卡芯片，所述网卡芯片及其端口仅提供所述监控芯片与IT中心服务端相联系，由所述监控操作系统向服务端汇报各种情况，并由IT中心服务端向监控操作系统下达各种指令。

本发明所达到的有益效果是：